nei stabile Branche vum Toolkit , deen e System ubitt fir selbststänneg Packagen ze bauen déi net mat spezifesche Linux Verdeelungen gebonne sinn an an engem speziellen Container lafen, deen d'Applikatioun vum Rescht vum System isoléiert. Ënnerstëtzung fir Flatpak Packagen ze lafen gëtt fir Arch Linux zur Verfügung gestallt, , Debian, Fedora, Gentoo, Mageia, Linux Mint an Ubuntu. Flatpak Packagen sinn am Fedora Repository abegraff a gi vum gebiertege GNOME Applikatiounsmanager ënnerstëtzt.
Schlëssel an der Flatpak 1.8 Branche:
- D'Ëmsetzung vun der Installatioun am P2P Modus gouf vereinfacht (erlaabt Iech d'Luede vun Uwendungen a Runtime Sets duerch Zwëschennoden oder Drive fir Systemer ouni Netzwierkverbindung ze organiséieren). Ënnerstëtzung fir d'Installatioun iwwer Zwëschenhosten am lokalen Netz gouf gestoppt. Par défaut ass automatesch Sideloading vu Repositories op lokalen USB-Laufwerke behënnert. Fir intermediär lokal Repositories z'aktivéieren, musst Dir de Repository konfiguréieren andeems Dir e symbolesche Link vun /var/lib/flatpak/sideload-repos oder erstellt
/run/flatpak/sideload-repos. D'Ännerung huet d'intern Ëmsetzung vum P2P Modus vereinfacht a seng Effizienz erhéicht. - Optional Systemd Eenheet bäigefüügt fir automatesch zousätzlech Repositories op verbonne externen USB-Laufwerke z'entdecken.
- Fir Uwendungen déi Zougang zum Dateiesystem hunn, gëtt de /lib Verzeechnes vun der Hostëmfeld op /run/host/lib weidergeleet.
- Nei FS Zougang Permissiounen goufen bäigefüügt - "Host-etc" an "Host-os", erlaabt Zougang zu den /etc an /usr Systemverzeichnisser.
- Fir méi effizient Dateiparsingcode ze generéieren, gëtt GVariant vun ostreee benotzt .
- D'Configuratioun Build Krypta bitt d'Fäegkeet ouni ze bauen
libsystemd; - Aktivéiert Opriichte vun Journal Sockets am Read-nëmmen Modus.
- Ënnerstëtzung bäigefüügt fir Verzeichnisser op Dokumentexport ze exportéieren.
- Erlaabt direkten Zougang zu ALSA Audio Geräter fir Uwendungen déi Zougang zu Pulseaudio hunn.
- An der API bäigefüügt en "Install-Authenticator"-Signal, dee vu Cliente benotzt ka ginn fir d'Authentifikatioun z'installéieren déi néideg ass fir eng Transaktioun ze kompletéieren.
- Aktivéiert Notzung vun Zäitzoninformatioun baséiert op /etc/localtime vum Hostsystem, wat Zäitzonrelatéiert Themen an e puer Uwendungen geléist huet.
- Gestoppt d'Installatioun vun der env.d Datei vu gdm wéi Systemd Generatoren besser bei dëser Aufgab sinn.
- D'Create-USb Utility huet deelweis commit Export par défaut aktivéiert.
- D'sysusers.d Datei gouf geliwwert fir déi néideg Benotzer iwwer Systemd ze kreéieren.
- D'Optioun "-[no-] Follow-Redirect" gouf an den "flatpak Remote-add" an "flatpak modify" Befehle bäigefüügt fir d'Redirectioun an en anere Repository auszeschalten / z'aktivéieren.
- An de System
Spawn API bäigefüügt fir déi richteg Prozess ID (PID) vun der lafender Applikatioun ze kréien. - All OCI (Open Container Initiative) Repositories goufen ëmgewandelt fir de flatpak-oci-authenticator Authenticator ze benotzen.
- Füügt d'Optioun "--commit =" op d'"Flatpak Remote-Info" an "Flatpak Update" Kommandoen fir eng spezifesch Versioun vun den OCI Repositories ze setzen.
- Zousätzlech Ënnerstëtzung fir Delta Updates fir OCI Repositories bäigefüügt.
- De Kommando "Flatpak Upgrade" bäigefüügt, wat en Alias fir de Kommando "Flatpak Update" ass.
- Implementéiert Input Fäerdegstellung Scripte fir de Fësch Kommando Shell.
Loosst eis Iech drun erënneren datt Flatpak et méiglech mécht fir Applikatiounsentwéckler d'Verdeelung vun hire Programmer ze vereinfachen, déi net an de Standardverdeelungsrepositories abegraff sinn. een Universalbehälter ouni separat Versammlungen fir all Verdeelung ze kreéieren. Fir Sécherheetsbewosst Benotzer erlaabt Flatpak Iech eng zweifelhaft Applikatioun an engem Container auszeféieren, nëmmen Zougang zu den Netzwierkfunktiounen a Benotzerdateien, déi mat der Applikatioun verbonne sinn. Fir Benotzer, déi un nei Produkter interesséiert sinn, erlaabt Flatpak Iech déi lescht Tester a stabile Verëffentlechungen vun Uwendungen z'installéieren ouni datt Dir Ännerungen am System maache musst. Zum Beispill, momentan Flatpak Packagen si scho fir LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 A.D., Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio, etc.
Fir d'Packagegréisst ze reduzéieren, enthält et nëmmen Applikatiounsspezifesch Ofhängegkeeten, an d'Basis System a Grafikbibliothéiken (Gtk+, Qt, GNOME a KDE Bibliothéiken, etc.) sinn als Plug-in Standard Runtime Ëmfeld entworf. De Schlësselunterscheed tëscht Flatpak a Snap ass datt Snap d'Komponente vum Haaptsystemëmfeld an Isolatioun benotzt baséiert op Filtersystem Uruff, wärend Flatpak e Container getrennt vum System erstellt a mat grousse Runtime Sets operéiert, net Packagen als Ofhängegkeet ubitt, awer Standard. déi Systemëmfeld (zum Beispill all Bibliothéiken déi néideg sinn fir d'Operatioun vu GNOME oder KDE Programmer).
Nieft der Norm System Ëmfeld (Runtime), installéiert duerch eng speziell , zousätzlech Ofhängegkeeten (Bündel) erfuerderlech fir d'Applikatioun ze schaffen gi geliwwert. Am Ganzen bilden d'Runtime a Bündel d'Füllung vum Container, trotz der Tatsaach datt d'Runtime separat installéiert ass a mat verschiddene Container gläichzäiteg gebonnen ass, wat Iech erlaabt d'Duplizéierung vun Systemdateien ze vermeiden déi allgemeng fir Container sinn. Ee System kann e puer verschidde Runtime installéiert hunn (GNOME, KDE) oder verschidde Versioune vun der selwechter Runtime (GNOME 3.26, GNOME 3.28). E Container mat enger Applikatioun als Ofhängegkeet benotzt eng Bindung nëmme fir eng spezifesch Runtime, ouni déi eenzel Packagen ze berücksichtegen, déi d'Runtime ausmaachen. All fehlend Elementer ginn direkt mat der Applikatioun verpackt. Wann e Container geformt gëtt, ginn de Runtime Inhalter als /usr Partition montéiert, an de Bündel ass am /app Verzeichnis montéiert.
D'Füllung vu Runtime an Uwendungsbehälter gëtt mat Technologie geformt , an deem d'Bild atomesch vun engem Git-ähnleche Repository aktualiséiert gëtt, wat et erlaabt Versiounskontrollmethoden op d'Komponente vun der Verdeelung applizéiert ze ginn (zum Beispill, Dir kënnt de System séier an e fréiere Staat zréckrollen). RPM Packagen ginn an den OSTree Repository iwwersat mat enger spezieller Schicht . Separat Installatioun an Aktualiséierung vu Packagen am Aarbechtsëmfeld gëtt net ënnerstëtzt; de System gëtt net um Niveau vun eenzelne Komponenten aktualiséiert, awer als Ganzt, atomesch ännert säin Zoustand. Bitt Tools fir Updates inkrementell anzebezéien, eliminéiert d'Notzung fir d'Bild komplett mat all Update z'ersetzen.
Dat generéiert isoléiert Ëmfeld ass komplett onofhängeg vun der benotzter Verdeelung an, mat properem Package Astellungen, huet keen Zougang zu Dateien a Prozesser vum Benotzer oder dem Haaptsystem, kann net direkt op d'Ausrüstung zougräifen, mat Ausnam vun der Ausgang iwwer DRI, an de Netzwierk Subsystem. Grafikausgang an Input Organisatioun benotzt de Wayland Protokoll oder iwwer X11 Socket Forwarding. Interaktioun mam externen Ëmfeld baséiert op dem DBus Messagerie System an enger spezieller Portals API. Fir Isolatioun interlayer an traditionell Linux Container Virtualiséierungstechnologien baséiert op der Benotzung vu cgroups, namespaces, Seccomp an SELinux. PulseAudio gëtt benotzt fir Toun auszeginn.
Source: opennet.ru